Checklista över hur du informerar när du inhämtar personuppgifter
Checklistor och instruktioner
Personuppgiftsbehandling vid studentarbeten
GDPR registrering av studentarbete/uppsats (kräver inloggning)
Örebro universitet är ansvarigt för de personuppgiftsbehandlingar som våra studenter gör inom ramen för sina studier. Det innebär att du som student har en skyldighet att informera om bland annat på vilket sätt du kommer att använda dig av personuppgifter du samlar in vid exempelvis en uppsats. Denna skyldighet gäller så länge som personen av någon annan anledning inte redan känner till detta, exempelvis för att personen fått informationen tidigare (vilket i så fall måste utredas och dokumenteras om detta undantag ska användas).
För vem
Denna checklista är framtagen för dig som är student och kommer att använda dig av personuppgifter i ditt arbete eller projekt. Checklistan är tänkt att underlätta när du ska sammanställa den information som du enligt dataskyddsförordningen är skyldig att ge till den vars personuppgifter du kommer att hantera. Denna person är i texten och i checklistan kallad ”den registrerade”.
Det är aldrig tillräckligt att enbart hänvisa till att ”jag följer gällande lagstiftning avseende personuppgifter” eller liknande utan fullständig information ska lämnas vid insamlingen. Tänk på att du måste skriva koncist, klart och tydligt samt att informationen ska anpassas till den registrerade. Det finns även en rätt att få informationen muntligen, om den registrerade hellre vill det.
Checklistans indelning
Beroende på om du får informationen direkt från en registrerad (exempelvis vid en intervju eller enkätundersökning, vid registrering av ett konto, vid ett fotograferingstillfälle m.m.) eller om du får den på annat sätt (hämtar upp betyg via databaser, kontrollerar adresser mot folkbokföringen, uttag ur patientjournaler m.m.) ser kravet på information något olika ut.
Detta dokument är därför uppdelat enligt följande:
- Gemensam information som alltid ska ges.
+ antingen informationen enligt punkterna nedan. - Specialregler vid information som ska ges om personuppgifter samlas in direkt från den registrerade.
- Specialregler vid information som ska ges om personuppgifterna samlas in, men inte direkt från den registrerade.
Läsanvisning
Vill du ändra ordningen för hur du lägger upp informationen, hur du skriver ihop det etc. går det givetvis bra men se till att inte glömma någon punkt, om den ska vara med. Det är även viktigt att du använder ett bra språk och att det är läsvänligt
Kontakt vid frågor samt förbehåll
Vid frågor eller funderingar angående checklistorna och vad de tar upp (och vad som eventuellt har utelämnats), vänd dig i första hand till din handledare, kursansvarige eller liknande alternativt till din institutions dataskyddssamordnare.